权限

1固定权限

2用户+角色

3动态权限

Session是记录客户状态的机制和Cookie不同的是Session是保存在服务器的，Cookie是保存在客户端的。 

浏览器的访问是无状态的，每次都请求都是独立的彼此之间没有联系。

Session有状态 当第一次访问一个页面会生成一个Session_id来标注这次会话的唯一id，这个id会在Cookie中生成一个变量PHPSESSID来接收Session_id ，会话没结束，当再次访问时浏览器会把PHPSESSID传到服务器上，服务器判断PHPSESSID是否过期，如果没过期就继续使用，如果过期就在重新生成一个， 如果浏览器关闭 那么Cookie也会过期，下车浏览时会重新生成。

权限在Controller层的方法上加2个注解

@Uncheck() 和@permission()  参数可以是多个 用拦截器来判断是否存在注解